containerd
v2.2.2Kubernetes Core2026년 3월 11일
containerd 2.2.2는 프로덕션 쿠버네티스 워크로드에 영향을 줄 수 있는 CRI 네트워킹 버그, 레지스트리 인증정보 유출, AppArmor 호환성 문제를 수정했습니다.
security레지스트리 인증정보 노출 방지를 위한 업데이트
레지스트리 인증정보가 에러 메시지와 파드 이벤트에 노출될 수 있었습니다. 인증이 필요한 프라이빗 레지스트리를 사용한다면 즉시 이 패치를 배포하세요. 해당 인증정보가 권한 없는 사용자가 접근할 수 있는 로그나 쿠버네티스 이벤트에 나타날 수 있기 때문입니다.
breaking재시작 후 CNI 네트워크 정리 문제 해결
containerd 재시작 후 CNI DEL 작업이 실행되지 않아 오래된 네트워크 구성이 남아있었습니다. 파드 네트워킹 안정성에 영향을 줍니다. 다음 유지보수 기간 전에 업데이트해서 네트워크 네임스페이스 누수와 잠재적인 IP 충돌을 방지하세요.
enhancementAppArmor 호환성을 위한 업그레이드
AppArmor 프로파일이 이제 최신 커널에서 유닉스 도메인 소켓과 올바르게 동작합니다. 최신 커널 버전을 실행하면서 AppArmor가 활성화된 상태에서 소켓 연결 문제를 겪고 있다면, 이 업데이트가 호환성 문제를 해결해줍니다.
주요 변경 (5)
- containerd 재시작 후 네트워크 정리가 실패하던 CNI 문제 해결
- 레지스트리 인증 실패 시 에러 메시지에서 인증정보 유출 문제 해결
- 최신 커널에서 유닉스 소켓 실패를 야기하던 AppArmor 프로파일 문제 해결
- 레거시 설정의 레지스트리 미러 구성 마이그레이션 오류 수정
- 메모리 제약 조건이 부분적으로만 구성된 경우 메모리 메트릭에서 발생하는 nil 포인터 크래시 해결